※2020年3月末現在の情報です
※通常のPW紛失等ではなく、パスワードリセットすらできない場合向けの情報
チラ裏カテゴリですが、今回フリーメール経由でPSN_IDがハックされました/(^o^)\w
散々調べてもどこにも情報が無かったため情報共有も兼ねて記事を置いときます。
パスワードリセットメールとかログインID変更要求とかの不審なメールは届いてたんですが、仕事中だしフィッシングの可能性も高いので当然スルー
仕事が終わってPS4起動したところ・・・
ログイン要求が出てきてログインできない(;^ω^)・・・
結論から言うと、フリーメールがハックされ紐付いてたPSN_IDやらPaypalやら・・・ものの見事にハックされておりました。
以下試したこと
・公式サイトからパスワードリセット
>サインインID(メールアドレス)がハック犯によって変更されているため不可
・公式サイトからのWEBフォームによる問い合わせ
>結果として役立たず。翌日までに回答と記載があるが24時間超経過した現在も回答なし
・公式サイトからのチャットサポート
>役立たず。チャットボットも役に立たないしオペレータも役に立たなかった。
調査中ですと回答を繰り返すだけで回答の目処すら出さない
この時点で普通の人ならキレつつも諦めるんでしょうが、PSN_IDにはクレカ情報からPaypalから個人情報わんさかなので待てるような状況じゃなかったので更に調査続行。
日本のPSNサポートが役立たずと判明した以上、頼るのは他国のPSNサポートしかないと判断して各国のサポートへ動いてみる。
・UK周りの公式サイトからサポートへコンタクト
>お前の国はサポート外だと出てサポート画面すら開けず
・USAの公式サイトからサポートへコンタクト
結論から言うとこれが大当たり。
https://support.playstation.com/s/article/How-to-Reset-Your-PSN-Account-Password?language=en_US
こちらの右下の「Contact Us」からチャットサポートを呼び出して以下の通り進めると登録時のオンラインID(メールアドレス)とPSNのサインインIDを求められます。
後はこちらに登録時の情報を入力するとあら不思議、あれだけ日本のサポートでは何もできなかったパスワードリセットとオンラインID(元のメールアドレス)の復旧が完了します(;^ω^)w
復旧後、その他色々と調べたところoutlookのアホみたいな仕様が出てくる出てくる・・・
速攻でメール側のパスワード変更、二段階認証を常時ONにしたにも関わらず、アクティビティには見に覚えのないログイン成功の連発を見て背筋が凍りましたw
一度でもアクセスに成功した端末は信頼済み端末と扱われるため、回復用コードの発行やらでパスワードや二段階認証関係なしにログインやメール閲覧可能とかやりたい放題とか冗談かと思います。
ネトゲ用だしネカフェ利用も考えて面倒臭がって常時の二段階認証サボってた俺が悪いんですが、まあ見事な手際ですことw
っていうかさ、数時間単位で色んな国からアクセス試しまくって失敗しまくるって
明らかにVPNなのになんでMSがそれを不審なアクティビティとして検知しないのか本気で謎。
復旧はこれにて一応完了したんですが、PSNのサポートより以下回答
「クレジットカード情報が流出した可能性があります」
\(^o^)/オワタw
アホくせえ・・・って思いつつクレカ会社に連絡したところ
「2600円程度の中途半端な金額が4回くらい連続で決済されてますね」
完全に不正利用されとるやんけ/(^o^)\
クレカは当然その場で止めてもらい、補填については調査してもらえることに。
ただ・・・その後の再発行の流れが別の意味で面倒くさい事になってるんですが、まあそれは暇だったら別記事でやります(´・ω・`)
MSのoutlookのザル仕様にも驚きましたが、日本PSNのサポート体制も本当にザルで驚いた。
チャットサポートにLINE必須とかマジで意味がわからないし、出てくるのは日本語が怪しい中華
クレカ情報大丈夫なのか?という質問にもお茶を濁して話を逸しまくるし
3回位繰り返したらようやく流出の可能性について言及してくるとかもうね・・・
挙げ句に、ログイン履歴の開示は通常行っていないとか更に意味不明な回答も出てくるしこいつら顧客のクレカ情報扱ってるという認識持ってるのか謎。
今回の教訓
二段階認証は絶対に絶対に常時ONにしておこうね!!!